ProHoster > Блог > адміністрування > Оповідь про те, як hCaptcha зламала avito.ru

Оповідь про те, як hCaptcha зламала avito.ru

hCaptcha до нас приходить і коннект бадьорий, танець з бубнами у нас справжній

Привіт, Хабре!

Сідайте зручніше, заваріть собі чайку, бо я пишу трохи затягнуто і через праве вухо. Отже, ви готові? Добре, тоді приступаємо.

УВАГА! Стаття, написана нижче, може містити надмірну інформацію, посилання, картинки тощо. і т.п.

Почну, мабуть, здалеку. Пару днів тому поставив собі на роутер OpenWRT і одразу ж накотив на нього dnscrypt та tor із блэкджеком обходом блокувань. Завдяки чому позбавився більшої частини реклами і отримав доступ до синього метелика без встановлення непотрібного ПЗ на мій незайманий PC. Коротше, був задоволений.

Моє лицеОповідь про те, як hCaptcha зламала avito.ru

Проте, виявив сумний момент. Найвідоміша барахолка почала відображатися… криво. Усі сайти орють, а вона – ні.

Заголовок спойлераОповідь про те, як hCaptcha зламала avito.ru
Як розумна людина, я поліз копатися в DNS налаштування роутера, адже раніше було краще все працювало. Отже, я порушив першу заповідь програміста: «Працює — не чіпай!» Власне, так я і провів ніч, так ні до чого не прийшовши.

На ранок я як досвідчений програміст вирішив зайти з іншого боку і спробував зайти через задній прохідTor Browser. І, диво, у мене вийшло. Далі я почав порівнювати логі через мою сполуку та через tor. У результаті, виявив це:

Не вдалося завантажити ресурс: сервер відповів статусом 403 ()Оповідь про те, як hCaptcha зламала avito.ru

Після недовгого пошуку, я з'ясував, що проблема в DNS і знову поліз копатися в налаштуваннях роутера та комп'ютера. Навіть провайдеру дзвонив, до речі, у московському бджолайні, схоже, працюють веселі мавпи, і це я суджу з багатого досвіду взаємодії з ними, а не за останнім поводженням.

Хай вибачать мене мавпиОповідь про те, як hCaptcha зламала avito.ru

Отже, я знову повернувся до чого почав. А саме, до помилки 403, яка говорить про те, що теоретично я не можу отримати доступ до js скрипту. Ну, думаю, давайте подивимося, що це за такі скрипти, що отримати не можна. Переходжу за посиланням на скрипт:

Оповідь про те, як hCaptcha зламала avito.ru

І бачу. Пам-пам-паааам. Сторінку перевірки на робота, причому тепер там новомодна hCaptcha:

Сторінка перевіркиОповідь про те, як hCaptcha зламала avito.ru

У результаті пройшов перевірку, повернувся на авіто і перезавантажив сторінку. І бачу, що все повернулося до норми.

Головна сторінка avito.ruОповідь про те, як hCaptcha зламала avito.ru

Насамкінець маємо, що проблема була не в роутері чи провайдері. А в новій капчі, що я, щиро кажучи, вже зненавидів. Вирішив поділитися своєю історією, може комусь допоможе.

Спасибі за перегляд.

З повагою,
Alrott SlimRG

Джерело: habr.com

Додати коментар або відгук